ما هو اختطاف المجال؟

هو عبارة عن هجوم يسرق المتسللون فيه عنوان الويب الخاص بالمؤسسة أو الشركة، ويسجل المتسلل اسم مجال آخر دون موافقة مالكه الشرعي، ما يحرم المالك الحقيقي من الوصول الإداري إلى الموقع، ويستخدم المتسللون عنوان الويب لأي غرض يختارونه.

التقنيات المستخدمة في اختطاف المجال

يستخدم المتسللون العديد من التقنيات المستخدمة في اختطاف المجال، إليك الطرق الأكثر شيوعاً:

  • الهندسة الاجتماعية والتصيد الاحتيالي: تُعد من أفضل الطرق، إذ يمكن للخاطف الاتصال بمالك المجال باعتبار منتحل شخصية أميناً لسجل، ليقنعه بملء المعلومات اللازمة على صفحة تسجيل دخول مزيفة.
  • ووردبريس: يشكّل استخدام البرامج القديمة، وخاصة إضافات ووردبريس القديمة، مخاطر عالية لأنها عرضة لإساءة استخدام كلمة المرور الضعيفة أو هجمات حقن إس كيو إل.
  • الشيفرات البرمجية الضارة: يمكن للخاطفين الحصول على أوراق اعتماد المستخدم عن طريق إرسال برمجية خبيثة إلى حاسوب الضحية.

مخاطر اختطاف المجال

يؤثر اختطاف المجال بشكل سلبي للغاية في العديد من الجوانب للشركات، إليك أهم هذه المخاطر:

  • فقدان ثقة العملاء.
  • إرسال رسائل البريد الإلكتروني باستخدام عناوين البريد الإلكتروني الخاصة بالنطاق الخاص بك واستقبال رسائل البريد الإلكتروني المرسلة إلى هذه المجالات من المستخدمين لخداعهم.
  •  وضع محتوى التصيد الاحتيالي على موقع الويب المختطف.
  • إرسال مدفوعات المتاجر عبر الإنترنت إلى بنك المهاجم أو حساب باي بال (PayPal).
  • تصيد المستخدمين عن طريق انتحال شخصية الشركة باستخدام عنوان بريدها الإلكتروني الموثوق.

كيف تمنع هجوم اختطاف النطاق؟

إليك أفضل الممارسات التي قد تسهم في تقليل خطر التعرض لهجمات اختطاف النطاق:

  • استخدام كلمة مرور قوية وتجنب إعادة استخدام كلمة المرور أمر مهم.
  • قفل حساب النطاق كإجراء وقائي ضد هجوم القوة العمياء.
  • تمكين خيار التجديد التلقائي للنطاق لتجنب الخطأ البشري.
  • استخدام تطبيق الحماية who is لتقليل كمية المعلومات المكشوفة التي قد تساعد الخاطفين في حالة الهندسة الاجتماعية.
  • تمكين المصادقة الثنائية لزيادة الأمان.
  • الانتباه والحذر عند وصول رسائل بريد إلكتروني تطلب إدخال بيانات الاعتماد أو أي معلومات حساسة.

المحتوى محمي